Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Отдельное устройство через WG

Andrey Zubov
 Поделиться

Рекомендуемые сообщения

Andrey Zubov Продвинутый пользователь

Andrey Zubov

Опубликовано
Опубликовано

Добрый день

Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет.

В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет.

Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать :)

vasek00 Старожил

vasek00

Опубликовано
Опубликовано
  В 19.06.2023 в 09:10, Andrey Zubov сказал:

Добрый день

Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет.

В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет.

Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать :)

Показать  

Опишу свой вариант, который уже не раз описывал тут на форуме

1. AGH на роутере весит на 

dns:
  bind_hosts:
    - 192.168.1.1
    - 127.0.0.1
  port: 53


~ # netstat -ntulp | grep AdGuardHome
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      959/AdGuardHome
tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      959/AdGuardHome
udp        0      0 127.0.0.1:53            0.0.0.0:*                           959/AdGuardHome
udp        0      0 192.168.1.1:53          0.0.0.0:*                           959/AdGuardHome
~ #

Все запросы клиентов идут на AdguardHome а он по прямому каналу интернета на 

  upstream_dns:
    - tls://dns.google.com
    - tls://1dot1dot1dot1.cloudflare-dns.com
    - tls://dns.quad9.net
    - '##tls://dns.nextdns.io'
    - '#quic://ххххх.dns.nextdns.io'
    - '#quic://ххххх.d.adguard-dns.com'
    - '#quic://puredns.org'
  upstream_dns_file: ""
  bootstrap_dns:
    - 9.9.9.10

2. Поднят WG (warp) и создан профиль "А" для него с одним активным каналом warp, в его настройках указан DNS - 192.168.1.1 (эта настройка DNS как "танцы с бубном", но пока она работает и позволяет решить многое)

3. Смартфон помещен в профиль "А" ни каких настроек на нем DNS нет (отключено в доп.настройках телефона) - без проблем выходит в интернет и использует запросы через AGH.

  Показать контент

4. Поднят WG сервер на роутере, на смартфоне так же WG -> зная его IP (как клиента WG) заворачиваем его в table маршрутизации профиля "А" (тут только Entware и одна строка для помещения IP в table профиля).  Такой же принцип и для SSTP клиента.

 

  • Спасибо 1
Andrey Zubov Продвинутый пользователь

Andrey Zubov

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда

1) добавил 127.0.0.1 в настройки AdGurardHome в раздел 

dns:
  bind_hosts:

2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота.

Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо :)

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю